Cyb Ransomware зашифрует вашу систему
Во время рутинного изучения новых образцов вредоносных программ наша исследовательская группа сделала важное открытие: появление Cyb, еще одной вредоносной программы, связанной с семейством программ-вымогателей VoidCrypt.
Запустив образец Cyb в нашей тестовой системе, мы заметили, что он немедленно инициировал процесс шифрования различных файлов, изменив их имена, добавив расширение «.cyb». Например, файл с первоначальным названием «1.jpg» станет «1.jpg.cyb», а «2.png» превратится в «2.png.cyb» и так далее. Как только шифрование было завершено, Cyb приступил к созданию записки с требованием выкупа под названием «Dectryption-guide.txt».
Записка о выкупе, доставленная Cyb, уведомляет жертв о том, что их файлы были надежно зашифрованы. Для восстановления своих данных в записке им предписывается установить связь с киберпреступниками. Сообщение заканчивается строгими предупреждениями против переименования или изменения зашифрованных файлов, использования сторонних инструментов дешифрования или попыток переустановки операционной системы, поскольку такие действия могут привести к необратимой потере данных.
В записке о выкупе Cyb не указан выкуп
Полный текст записки о выкупе Cyb выглядит следующим образом:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :cybcyb123@tutanota.com
Как вы можете защитить свои файлы от программ-вымогателей, таких как Cyb?
Защита ваших файлов от программ-вымогателей, таких как Cyb, требует принятия различных упреждающих мер. Вот несколько эффективных шагов для защиты ваших данных:
- Обновляйте программное обеспечение: регулярно обновляйте операционную систему, антивирусное программное обеспечение и все приложения, чтобы всегда иметь последние обновления безопасности и исправления ошибок. Уязвимости в устаревшем программном обеспечении могут быть использованы программами-вымогателями, поэтому крайне важно всегда быть в курсе последних событий.
- Будьте осторожны с вложениями электронной почты и ссылками. Будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно если они получены из неизвестных или подозрительных источников. Проверяйте личность отправителя и сканируйте вложения с помощью антивирусного программного обеспечения, прежде чем открывать их.
- Резервное копирование файлов. Регулярно делайте резервные копии важных файлов на внешнем устройстве хранения или в надежной облачной службе резервного копирования. Убедитесь, что ваши резервные копии не доступны напрямую с вашего компьютера или из сети, чтобы предотвратить их компрометацию программами-вымогателями.
- Используйте надежное программное обеспечение для обеспечения безопасности. Установите в своей системе надежное антивирусное и антивредоносное программное обеспечение. Обновляйте его и выполняйте регулярное сканирование для обнаружения и удаления любых потенциальных угроз, включая программы-вымогатели.
- Соблюдайте правила безопасного поведения в Интернете: избегайте посещения подозрительных веб-сайтов, загрузки файлов из ненадежных источников и рискованного поведения в сети. Будьте осторожны с всплывающей рекламой и загружайте программное обеспечение только с официальных сайтов.
- Ограничить привилегии пользователей: Ограничьте привилегии пользователей в вашей системе. Избегайте предоставления прав администратора обычным учетным записям пользователей. Таким образом, даже если учетная запись пользователя будет скомпрометирована, возможности программ-вымогателей вносить общесистемные изменения будут ограничены.
- Включить расширения файлов: настройте свою систему для отображения расширений файлов, чтобы вы могли легко идентифицировать подозрительные типы файлов. Программы-вымогатели часто маскируют вредоносные файлы, используя двойные расширения файлов (например, .pdf.exe).
Соблюдая эти превентивные меры и применяя упреждающий подход к кибербезопасности, вы можете значительно снизить риск стать жертвой программ-вымогателей, таких как Cyb, и защитить свои ценные файлы.